Одной из основных областей применения стандарта IEEE 802.11 (сети Wi-Fi) являются внутриофисные (indoor) корпоративные беспроводные сети. Корпоративная ЛВС может быть целиком построена на базе технологии WLAN (Wireless LAN), другим вариантом является наличие беспроводного сегмента корпоративной сети.
Характер обрабатываемой в корпоративных сетях информации требует обеспечения соответствующего уровня защищенности. Особенности технологии WLAN, связанные с передачей беспроводного трафика по радиоканалу, являются источником угроз информационной безопасности, несвойственных проводным технологиям. Поэтому при реализации корпоративных БЛВС традиционные методы защиты, используемые в проводных сетях, должны дополняться мероприятиями по нейтрализации "беспроводных" угроз.
Анализ существующих на сегодняшний день средств защиты БЛВС позволяет сделать следующие выводы:
1. Использование WEP-шифрования для обеспечения конфиденциальности и целостности беспроводного трафика недопустимо в силу неустранимых уязвимостей в реализации данного протокола даже при использовании криптографических ключей длинной 128/192/256 бит вместо стандартных 64-битных.
2. Фильтрация MAC-адресов и сокрытие SSID не являются препятствиями для квалифицированного злоумышленника и могут использоваться только в качестве дополнения к более серьезным средствам защиты.
3. Надежность шифрования трафика и контроля целостности сообщений, реализуемых на базе стандарта WPA, на сегодняшний день является вполне достаточной.
4. Наиболее мощную защиту беспроводного трафика при отсутствии заметных потерь в производительности обеспечивает стандарт 802.11i, в основе которого лежит новый стандарт шифрования AES. Поэтому проектирование новых БЛВС должно осуществляться на базе аппаратной части, поддерживающей стандарт 802.11i.
